Развод с помощью подмены номера: мошенники звонят с телефонов техподдержки сотовых операторов и банков.⁠⁠

Со мной случилась жуткая многоходовочка, в которой нашлось место:
Телефонному спаму на протяжении суток.
Подмены номера оператора
Попыток украсть деньги с карты
Прилжению, ворующему смски от сбера.

По счастливой случайности все закончилось (надеюсь) для меня хорошо — я не потеряла свой номер и свои деньги с карты. Я очень прошу распространения этой истории, потому что только с помощью огласки можно остановить эту нечисть и добиться того, чтобы с пострадавшими наконец-то начали работать!

Как все было:

1. В ночь с субботы на воскресенье мне пришла смс с подтверждением списания средств с карты Сбербанка. СМС пришла от номера 900, с которого приходят все оповещения Сбера. В смске указано, что в ООО «Кей» был оформлен заказ на сумму 9 990 рублей. Мне нужно отправить код на номер 900, чтобы подтвердить его.
В чем неувязка: у нас с мужем общий счет, но разные карты, и смс о списании приходят нам обоим. В этот раз пришла только мне. И это важный момент! Естественно, никакой заказ мы не оформляли. Нагуглили этот магазин, позвонили туда. Там сказали, что у них в базе нет такого заказа и нет моего номера.

СМС пришла в час ночи, мы давно спали. Я увидела ее только днем, и то случайно.

2. На всякий случай, мы позвонили в сбер, заблокировали карту. Пытались узнать, почему смс пришла только на мой номер, но не пришла мужу. Там сказали что-то вроде: «ну, бываит».

3. С 9:30 утра в воскресенье меня начали долбить звонками со скрытых и открытых номеров. История об этом есть у меня Вконтакте (https://vk.com/@infanto_death-spam-telefonnymi-zvonkami-so-s...). Кому лень читать: звонили со скрытых и открытых номеров. Если взять скрытый - звонок обрывается. Открытый длится 1 секунду. На открытые не перезванивали с мобильного, если звонить со станционарного - там тишина и шипение. За день было примерно 120 звонков. Обращалась в техподдержку Мегафона, адекватной помощи не получила, лишь навязывание платных услуг. Телефон на ночь убрала в режим полета.

4. В понедельник в 8 утра включила телефон. С 8 до 9:30 мне 32 раза позвонил скрытый номер. Смотрите, ровно сутки — с 9:30 воскресенья до 9:30 понедельника. Как будто прям ровно сутки ддоса кто-то оплатил))

5. Я беру паспорт и иду в сервисный центр Мегафон, оформляю там претензию. Это было около 13:00. Претензию принимают, обещают решение в течение 7 дней.

6. В 16:30 мне звонит Мегафон с номера 8 800 550 05 00. Это номер их поддержки, я сама звонила им именно по нему. Представляются отделом безопасности Мегафон, говорят, что работают по моей заявке. Спам прекратили.

— Прекратился же, не звонят больше?

— Нет, — говорю.

Спросил как его слышно — говорю, плоховато, раньше лучше было. А звук такой, приходится слух напрягать, будто человек сидит далеко от аппарата. Еще что-то там сказал про вторую линию, что не будет поступать. Думаю, ну фиг с ней, главное, спама нет.

Дальше он сказал, что мне нужно установить их приложение с настройками, чтобы телефон теперь работал верно. Спросил как удобнее будет — прямо во время разговора скачать его с Гугл плея или ему прислать мне ссылку в смс. Я ответила, что ссылка удобнее. Щас, говорит, пришлю и тут же перезвоню. Еще он спрашивал модель моего телефона — узнать, есть ли для него такие настройки. Я ответила, что у меня Хуавей.

7. С федерального номера 8 923 377 04 81 мне приходит ссылка на Гугл Плей. Тут я могла бы догадаться, в чем соль, но в ситуации стресса — затупила, каюсь. Номер этот был у меня в ЧС, я вносила туда всех, кто вчера названивал мне. Я решила, что телефон отправил его в черный список по той причине, что его нет у меня в контактах и он содержит ссылку. Думаю, круто, ссылки блокирует, молодец какой. Но эту-то мне надо. Достала номер из чс, скачала приложение, установила. Дала ему все разрешения — на чтение смс. О них предупредил «специалист безопасности Мегафон».

8. Как только я устанавливаю приложение, мне, как и обещали, перезвонили с номера 8 800 550 05 00. Спросили, установилось ли приложение, дала ли я разрешение. Сказали, что настройка займет минут 15. Я обрадовалась и села работать, забыв про телефон.

9. Неладное я заподозрила спустя 2 часа, настройка никак не заканчивалась. Коллега при мне перевел на мою карту 300 рублей, но от банка не пришло смс-оповещение. В это же время я сама сделала мелкий перевод со своей карту на другую — и опять не пришло оповещение о списании. Захожу в смски — там красным шрифтом горит надпись, что я использую нестандартное приложение для чтения смс, давайте-ка вернем все как было?

10. Решаю погуглить федеральный номер, с которого мне пришла смс со ссылкой, начинаю забивать его в поисковике, а гугл внезапно использует автозаполнение — то есть, я его уже гуглила!

А гуглила я все номера, с которых в воскресенье был спам звонками. Понимаю, что с него-то мне и звонили вчера в том числе, и в черном списке он был не из-за ссылки, а потому что я сама его туда добавила.

11. Звоню с техподдержку Мегафон. Описываю случившееся — мне говорят, вы шо, мы только с коротких номеров все присылаем. Я посыпаю голову пеплом, сношу прогу, возвращаю все как было, блокирую свои оставшиеся карты. Понимаю, что приложение, которое я установила, просто ворует мои смски и отсылает их мошенникам. И с помощью этого они легко переведут средства с моей карты на свои карты, я даже об этом и не узнаю, пока не захочу что-то купить или не загляну внезапно в мобильный банк.

12. Бегу в полицию писать заявление по факту мошенничества. Рассказываю там свою историю и аж самой смешно — как глупо попалась! Я сама 6 лет работаю с мобильными приложениями, смс-сервисами и хитрожопыми пользователями - и сама же попалась на удочку!

Но какая, блин, выверенная многоходовочка! Замучить человека спамом, потом прекратить его и закосить под специалистов безопасности. Ох, чувак, в аду будешь гореть красиво!:)

Как вы уже поняли, тот звонок от техподдержки — был фейковый. Мне звонил мошенник, который использует подмену номеру. Т.е. он звонит с обычной симки с обычного номера, а определяется у меня сервисный номер Мегафона. Там, естественно, ни сном ни духом.

Понимаете теперь, почему смска о списании средств, которая пришла с субботы на воскресенье, была доставлена только на один номер?

Да потому что она тоже была фейковая. Если бы ее отсылал банк — она бы пришла и на номер мужа тоже. А так она была только у меня — ее отослал мошенник и подменил свой номер на номер 900.

В детализации, кстати, подмену номера тоже не видно — там все выглядит так, как будто мне звонил Мегафон, а писал Сбербанк.

В этой ситуации нас спасло только то, что карту мы заблокировали до того, как я поставила это приложение. Все, что оно умеет, кстати — искать смски с номера 900 и пересылать их мошенникам. На телефоне жертвы они не остаются.

Пожалуйста, расскажите об этом способе мошенничества друзьям, родственникам. Не верьте, что вам звонит банк, даже если на телефоне отображается реальный номер банка.

Перезванивайте сами, ходите в офис, не скачивайте ничего, не отправляйте никаких смс по просьбе сотрудника.

Не стесняйтесь косить под идиота, задавайте дурацкие вопросы, если не до конца поняли, что от вас хотят и что повлекут за собой действия, которых от вас просят.

Не бойтесь писать заявление о произошедшем, мошенники должны быть наказаны, а полиция должна учиться искать их.